DSM 7.2 https Zugriff DSM

[Herbert80]

Hallo,

ich greife im auf DSM über meine IP Adresse zu.
Wenn ich IP:5001 eingebe, kommt 400 Bad Request
Daher muss ich immer über den ungesicherten Port IP:5000 zugreifen.

Beim Anmeldeportal habe ich bei Webdienste DSM Port HTTP: 5000 und HTTPS: 5001 sowie aktiviertem HTTP Verbindung für DSM Desktop autom. zu HTTPS umleiten.

Warum ist das so, denn wenn ich über den Port 5000 zugreife, werde ich direkt auf 5001 umgeleitet (https ist dann durchgestrichen und rot).
Zweitens ist mir aufgefallen, dass mein Browser die Anmeldedaten nicht speichert.
Gehe ich über die Quickconnect Adresse, werden Nutzername und Passwort einwandfrei gespeichert.

Ich nutze lokal für DSM die IP, Photos über meine DynDNS Adresse (da das etwas schneller ist als über Quickconnect) und für Fileshare Quickconnect (da meine DynDNS Adresse nicht von allen Firmen zum Zugriff freigegeben ist (Warum auch immer)

Vielleicht habe eine Idee, wie ich 1. die Anmeldedaten speichern kann und 2. wie das rote https weg geht.

 

[Hagen2000]

Warum ist das so, denn wenn ich über den Port 5000 zugreife, werde ich direkt auf 5001 umgeleitet (https ist dann durchgestrichen und rot).

Weil Du den Haken gesetzt hast bei "HTTP-Verbindung für DSM-Desktop autom. zu HTTPS umleiten". Nimm den raus, dann passiert das nicht.

Wenn Du per http://deine-ip:5000 zugreifst, ist die Verbindung unverschlüsselt, was im eigenen Netzwerk kein Problem darstellt. Die Browser zeigen dann aber gerne die Verbindung als "unsicher" an.
Wenn Du per https://deine-ip:5001 zugreifst, bekommst Du prinzipiell einen Fehler, weil es keine Zertifikate für IP-Adressen gibt. Du hast dann zwar eine verschlüsselte Verbindung, die aber mangels Zertifikat nicht überprüft werden konnte (sofern Du den Zugriff als Ausnahme zulässt).

Die Anmeldedaten speichert der Browser vermutlich nur, wenn Du eine Verbindung ohne Fehler aufbauen konntest. Daher funktioniert es über Quickconnect auch. Ich würde im ersten Schritt mal probieren, den Haken bei "HTTP-Verbindung für DSM-Desktop autom. zu HTTPS umleiten" rauszunehmen. Ggf. musst Du einmalig den Browser-Cache löschen, damit er nicht doch noch den https-Zugriff probiert.

 

[Ronny1978]

Weil Du den Haken gesetzt hast bei "HTTP-Verbindung für DSM-Desktop autom. zu HTTPS umleiten". Nimm den raus, dann passiert das nicht.

Warum die Einstellung rausnehmen? Die Einstellung sollte eigentlich die Sicherheit erhöhen. Egal, ob im Netzwerk oder nicht. ICH kann die Empfehlung nicht ganz nachvollziehen.

Die Anmeldedaten speichert der Browser vermutlich nur, wenn Du eine Verbindung ohne Fehler aufbauen konntest. Daher funktioniert es über Quickconnect auch

So ist es.

Wenn ich IP:5001 eingebe, kommt 400 Bad Request

bitte mal den komplette Adresszeile posten. Nicht das dort noch http://ip:5001 steht -> OHNE S. Gibt mal bitte https://ip:5001 ein. Das sollte eigentlich gehen. Irgendwelche Firewalls aktiviert oder im Netz. Und auch wie @Hagen2000 schon gesagt hat: Browsercache löschen.

 

[Benie]

Zweitens ist mir aufgefallen, dass mein Browser die Anmeldedaten nicht speichert.

Anmeldedaten würde ich nicht unbedingt im Browser speichern, da sie dort ggf. leichter abgegriffen werden können.
Sicherer ist es diese im Passwort-Manager speichern und das gewünschte dann von diesem aufzurufen.

Wie @Ronny1978 schon geschrieben hat, ein Bad Request 400, da stimmt die eingegebene URL nicht ganz.

 

[Hagen2000]

Warum die Einstellung rausnehmen? Die Einstellung sollte eigentlich die Sicherheit erhöhen. Egal, ob im Netzwerk oder nicht. ICH kann die Empfehlung nicht ganz nachvollziehen.

Die Einstellung macht doch eigentlich nur Sinn, wenn man auch ein Zertifikat hat, da man sonst immer - wie der TE - auf einen Zertifikatsfehler läuft. Gebe ich wiederum den Zugriff von extern frei, würde ich dafür sowieso nur HTTPS erlauben und dann brauche ich die Einstellung auch wieder nicht. Also ich finde die Einstellung daher in diesen Fällen nicht sinnvoll und ohne sie kann ich im LAN problemlos per HTTP zugreifen.

 

[Ronny1978]

Die Einstellung macht doch eigentlich nur Sinn, wenn man auch ein Zertifikat hat

Naja, die Synology nimmt halt ihr Standardzertifikat. Das bringt zwar den Zertifikatfehler aber Zugriff sollte man ja trotzdem bekommen. Aber meiner Meinung nach hat ja ein Zertifikatsfehler wegen Gültigkeit bzw. Vertrauen nichts mit "...kommt 400 Bad Request..." zu tun, oder sehe ich das falsch.

Gebe ich wiederum den Zugriff von extern frei, würde ich dafür sowieso nur HTTPS erlauben und dann brauche ich die Einstellung auch wieder nicht

Gebe ich dir recht, aber funktionieren muss es ja trotzdem, oder nicht?

 

[synfor]

Zweitens ist mir aufgefallen, dass mein Browser die Anmeldedaten nicht speichert.

Das hängt an dem:

(https ist dann durchgestrichen und rot)

 

[Hagen2000]

@Ronny1978 Der 400 Bad Request stammt ja wahrscheinlich daher, dass der TE auf den Port 5001 (für HTTPS) versucht hat, über HTTP zuzugreifen.

Außerdem hatte es den TE ja in seiner Ursprungsfrage gestört, dass er immer auf HTTPS geleitet wird und eine rote Anzeige bekommt.

Letztlich kann er doch einfach immer über Quickconnect zugreifen. Sollte QC nicht netzintern einen direkten Zugriff durchführen?

 

[Ronny1978]

Alles klar. Ja, BAD REQUEST ist definitiv was anderes und du hast vollkommen recht. Wenn man sich an dem roten, durchgestrichenen https stört, müssen andere Lösungen gesucht werden. Ich sehr aber dennoch eher die https Verbindung als wichtig an, als sich daran zu stören. In den Browsern gibt es ja Ausnahmeregeln, die man hinzufügen kann. ;-)

 

[Herbert80]

@Ronny1978 Da ich mittlerweile so viele IP Websites zuhause habe, sind alle an einem Ort zentralisiert über meine eigene Website: So war es: http://192.168.2.10:5001 - und so gehörts: https://192.168.2.10:5001 - Danke das funktioniert nun ohn Bad request.
Den Haken raus nehmen muss ich nun nicht mehr, da ich dauerhaft über https zugreifen möchte.

Thema Benutzername und Passwort speichern: Es werden mir weiterhin Email Adressen beim "Benutzername" auswählen angezeigt. Trotz Cookies löschen etc und allen andere Einstellungen der Website freigeben. Kaum gebe ich 2 Anfangsbuchstaben meines Usernamens ein, wird dieser auch angezeigt. Bis dahin werden mir in dem Chrome Auswahlfeld nur Emailadressen angezeigt. Ich habe mein Passwort nun händisch hinzugefügt und kann das etwas umständlich über ein Schlüsselsymbol oben aufrufen. Naja, besser als vorher. Nicht perfekt, aber besser.

@Benie Ich kenne nur Anmeldedaten im Chrome speichern. Was genau meinst du mit Passwort Manager, wo, wie was? Vielleicht interessant für mich?

@Hagen2000 Zugriff von außen (für mich Internet) habe ich nicht zur DSM. Nur für Fileshare und Photos. Ich habe die Ports dazu geändert. Nur diese Ports sind auch als Portfreigaben in der Fritzbox.
Wenn DSM Zugriff nötig, 1. VPN ein, 2. Zugriff über lokale IP.

@synfor OK verstanden. Ich habe ja nun einen etwas entspannteren Weg gefunden, auf DSM zuzugreifen. Gäbe es denn eine Möglichkeit mit einem Zertifikat, damit das https nicht mehr in rot erscheint? - Eine mögliche Antwort hat @Hagen2000 geliefert. Ich könnte mit der Quickconnect Adresse zugreifen. Das funktioniert. Ich habe mich über Quickconnect in DSM eingeloggt. Kein Zertifikatsfehler, https ist nicht rot. Eine Datei habe ich vom PC lokal in DSM reingezogen. Der Upload war mit 76MBits. Da meine Internetleitung nur 50MBit Down und 10 MBit Up beträgt, läuft die Kommunikation tatsächlich direkt.

Das würde funktionieren. ABER. Ich werden den DSM Zugriff über Quickconnect deaktivieren. Sonst habe ich ja extra die ganzen Ports geändert, damit DSM nicht von außen erreichbar, und über Quickconnect das offene Scheunentor.

Somit muss ich wohl mit dem etwas umständlichen Zugriff zurecht kommen.

 

[Benie]

@Benie Ich kenne nur Anmeldedaten im Chrome speichern. Was genau meinst du mit Passwort Manager, wo, wie was? Vielleicht interessant für mich?

Ein Passwortmanager ist ein Programm welches mit einem verschlüsseltem Safe vergleichbar ist. In diesem werden all Deine Passwörter unter verschiedenen Rublicken bis hin zu Anmeldedate beim Onlinebanking angelegt.

zb. Shopping: Amazon, Dein Benutzername, Passwort, Loginn URL, Home Page URL, verwendeter e-mail Account usw.

Der Zugang erfolgt über ein von Dir festgelegtes Passwort. Dh. Du mußt Dir nur ein Passwort merken und hast hierüber alle Deine Passwörter zur verfügung.

Das Thema Passwortmanager umfasst ein sehr Umfangreiches Thema bezüglich der Auswahl dessen, es gibt welche die werden über eine Cloud gespeichert, andere Zentral auf PC oder NAS gespeichert und von dort mit weiteren PCs oder Handys Synchronisiert. So hat man durchaus auf jedem Gerät wo diese benötigt werden die Möglichkeit gesichert auf seine Passwörter zugreifen zu können. Hier gibt es kostenlose sowohl auch kostenpflichtige Dienste.

Bitwarden kann entweder Kostenpflichtig als Cloudspeicher mit Software, Apps für jedes genutzte Gerät verwendet werden und zählt hier im Forum aufgrund der Selfthosting Möglichkeit zum Favoriten.
Bitwarden bietet eben auch die möglichkeit den Server selbst zu hosten zb. auf der DS, hierzu wird als Server gerne Vaultwarden in Verbindung mit Bitwarden Apps verwendet. Diese Möglichkeit nutzen sehr viele Forenmitglieder. Hierzu ist das Paket Containermanager (Docker) zu nutzen. Allerdings braucht man hierzu ein bisschen mehr Kenntnisse zur Umsetzung, ist aber machbar.

https://bitwarden.com/

Synology bietet hier für User welche mit einem Synology Konto angebunden sind diesen Service als Cloudspeicher kostenlos bis upgrades gegen Bezahlung.
https://c2.synology.com/de-de/password/overview

Persönlich nutze ich seit sehr vielen Jahren mSecure mit zentralem Selfhosting auf PC mit Handy Apps usw. Gehört zwar nicht zu den Passwortmanagern die immer in aller Munde sind aber sehr zuverlässig seinen Dienst erfüllt. Leider nur noch als Abo Version erhältlich. Ebenfalls nutze ich Bitwarden/Vaultwarden welches ich selbst auf meiner DS hoste.

Ein sehr günstiges Programm ohne Abo ist StickyPassword wird oft bei Ashampoo für 30,00 Euro angeboten, mit LifeTime Lizenz
Als kostenloses Programm wird auch viel Keepass genutzt.

Ich habe hier mal ein paar links zusammengestellt was es da so allles neben den von mir hier erwähnten so alles gibt.

https://www.heise.de/download/speci...ps-Tools-fuer-die-Passwort-Verwaltung-6033009
https://www.heise.de/hintergrund/We...-ein-grosser-Sicherheitszugewinn-7358142.html
https://www.chip.de/artikel/Test-Die-besten-Passwort-Manager-Vergleich_182620837.html
https://www.computerbild.de/artikel/cb-Ratgeber-Software-Passwort-verwalten-2209036.html

Sollten bei Dir Fragen entstehen, melde Dich hierzu wieder im Forum und eröffne dann aber bitte einen neuen Thread in der hierzu passenden Rubrik.

 

[Benie]

Ich habe hier mal ein paar links zusammengestellt was es da so allles neben den von mir hier erwähnten so alles gibt.

https://www.synology-forum.de/threads/euer-passwort-manager.127739/